ГлавнаяБаза уязвимостей БДУ → BDU:2022-07059
9.4критическая

BDU:2022-07059 (CVE-2021-41945)

Уязвимость библиотеки Encode OSS HTTPX, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2022-11-30
Описание

Уязвимость библиотеки Encode OSS HTTPX связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности

Затрагиваемое ПО и версии
Debian GNU/Linux (11)UBLinux (до 2204)Encode OSS HTTPX (до 0.23.0)
Способ устранения

Использование рекомендаций:

для HTTPX:
https://github.com/advisories/GHSA-h8pj-cxx2-jfg2
https://github.com/encode/httpx/releases/tag/0.23.0

Для UBLinux:
https://security.ublinux.ru/AVG-41

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-41945

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://encode.com/https://gist.github.com/lebr0nli/4edb76bbd3b5ff993cf44f2fbce5e571https://github.com/encode/httpxhttps://github.com/encode/httpx/discussions/1831https://github.com/encode/httpx/issues/2184https://github.com/advisories/GHSA-h8pj-cxx2-jfg2https://github.com/encode/httpx/releases/tag/0.23.0https://security.ublinux.ru/AVG-41
Проверьте безопасность своего сайта и почты → Полная проверка домена